Это старая версия документа.
ModSecurity – модуль Apache, добавляющий возможности обнаружения и предотвращения вторжения на Web сервер.
Проверено на ubuntu 18.04
sudo apt install libapache2-mod-security2 modsecurity-crs sudo cp /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf ##sudo a2enmod security2 sudo systemctl restart apache2
По умолчанию фильтрация включина в DetectionOnly. Для того чтобы модуль начал анализировать и блокировать запросы, следует добавить в конфигурационный файл /etc/modsecurity/modsecurity.conf SecRuleEngine On. Синтаксис данной команды представлен ниже. SecRuleEngine On|Off|DetectionOnly
Можно еще также поднастроить фильтрацию в файле /etc/modsecurity/crs/crs-setup.conf
Логи пишутся по умолчанию в файлы логов apache.